4. Problèmes connus et limitations

4.1. Active-CTI / RetroHunt - Problème post mise à jour

Dans certains cas, Active-CTI et RetroHunt (disponible avec la licence LIS) pourraient ne pas fonctionner de manière optimale.

Solution de contournement : contacter le support technique de Gatewatcher.

4.2. Sauvegarde/Restauration GCenter - Gestion des erreurs

Si une erreur a été commise par l'utilisateur en appliquant la procédure de restauration, la barre de progression du menu (écran Admin-Backup/Restore - Backup operations) reste bloquée et aucun message d'erreur n'est visible au niveau de la WebUI.

Solution de contournement : pas de solution.

4.3. Sauvegarde/Restauration GCenter - appairage du GCap

Suite à une sauvegarde du GCenter, si l'appairage du GCap est supprimé alors la restauration de la sauvegarde ne permettra pas de restaurer la connexion avec le GCap préalablement supprimée.

Solution de contournement : refaire l'appairage.

4.4. État du GCap erroné suite à la mise à jour du GCenter

L'état du GCap peut être erroné suite à la mise à jour du GCenter (Last update = unknown / State: Online but update outdated)

Solution de contournement : ré appliquer la configuration du ruleset au niveau du GCap.

4.5. Sigflow Manager - Transform Category

L'application d'un Transform Category lève une erreur 500 si aucun ruleset n'est présent sur le GCenter.

Solution de contournement : créer un ruleset.

4.6. Sigflow Manager - Erreur 500 lors de l'ajout d'une règle dans une source personnalisée

L'ajout d'une règle lève une erreur 500 si les conditions suivantes sont réunies :

l'ajout se fait en éditant une custom source
la règle existe déjà dans une autre source personnalisée (même SID)

Solution de contournement : changer le SID de la règle que l'on souhaite ajouter afin d'éviter le conflit de SID.

4.7. Sigflow Manager - Incohérence dans l'affichage du nombre de catégories et de règles d'une catégorie

La page d'accueil de Sigflow > Sources présente le nombre de catégories et de règles contenues dans chaque source.
Il est possible que les informations présentées soient incohérentes avec le contenu réel des sources.
Ce cas peut se produire après l'édition d'une custom source ou d'une mise à jour.

Solution de contournement : pas de solution.

4.8. Configuration Sigflow - nom d'une source personnalisée ne peut contenir d'espace

Dans l'écran Config - Sigflow/sources de la legacy web UI, il est possible de définir une source personnalisée des signatures pour le moteur de détection Sigflow.
Lors de la procédure d'ajout, le nom de la source doit être saisie.
Ce nom ne doit pas contenir d'espace sinon cela génère une erreur.

Solution de contournement : modifier le nom en enlevant les espaces.

4.9. Sauvegarde/Restauration GCenter - erreur dans le FQDN

Dans la version v2.5.3.103, lors de la restauration d'une sauvegarde, si le FQDN du GCenter cible est différent alors une erreur est générée.

Solution de contournement : il faut changer le FQDN du GCenter cible et procéder à un redémarrage.

4.10. Kibana - Erreur 500 suite au changement de support de stockage pour les données d'ES

Suite au changement de support de stockage des données ES, une erreur 500 temporaire peut apparaître lors de l'accès à Kibana.

Solution de contournement : attendre quelques minutes.